La Agencia Española de Protección de Datos advierte al INTECO

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad anónima estatal participada al 100% por Red.es, sufrió el pasado año un ataque informático que posibilitó el robo de datos confidenciales de su plataforma de formación online. Concretamente, se sustrajeron datos personales de sus alumnos (nombres y apellidos, números de teléfono, DNI y correos electrónicos) que fueron publicados en la red.

Ahora, la Agencia Española de Protección de Datos (AEPD) ha lanzado una advertencia al INTECO por las carencias en su seguridad. Según Protección de Datos, el problema que permitió acceder a los datos es que la Web del Inteco no estaba diseñada para ejercer ningún tipo de control de acceso sobre sus procedimientos y “resulta que se habilitó como público el acceso a una plataforma en internet.

Los hechos suponen la comisión por parte del INTECO de una infracción del artículo 9.1 de la LOPD, por la falta de medidas de seguridad del sistema de información, que posibilitó el acceso al perfil de 20.246 usuarios, llegándose a comprobar por la AEPD que se habían llegado a publicar en otra web posteriormente más de 1.000 datos personales. La AEPD no sanciona al INTECO ya que reaccionó de forma diligente.

El INTECO y la AEPD firmaron en 2008 un acuerdo de colaboración para promover la adecuada protección de los ficheros con datos de carácter personal. El INTECO también fue recientemente noticia por la gestión de la guardería de su sede y por los 530.167 euros que para uno de sus proyectos ha aportado la Comisión Europea por “la reputación del instituto con sede en León en el ámbito de la seguridad en equipos y servicios informáticos”.

El 69% de las empresas ha perdido datos en los últimos 12 meses

seguridadMás de dos tercios de las empresas han sufrido pérdidas de datos en el último año. Según un estudio de Symantec, casi la mitad de las compañías ha visto como la fuga de información afectaba de forma directa a la pérdida de clientes. Además, las empresas están gastando más de lo necesario en almacenamiento y protección por no mantener un control sobre sus contenidos.

El creciente volumen de datos hace que sea una prioridad encontrar mecanismos de gestión eficientes y seguros. Sin embargo, el último informe de Symantec confirma que la mayoría de las empresas suspenden en dichos campo. Symantec ha encuestado a 4.506 organizaciones de 38 países distintos y ha publicado un informe sobre sus resultados.

El dato más preocupante es el alto número de empresas que ha perdido información corporativa en el último año. En concreto, Symantec asegura que un 69% de las compañías encuestadas ha perdido información en los últimos doce meses. Un error humano, un fallo de seguridad o de hardware, así como la pérdida de dispositivos son los motivos más frecuentes para dichas filtraciones.

Leer más de esta entrada